गोपनीयता नीति

1. हम क्या जानकारी लेते हैं (No‑KYC)

हम No‑KYC मॉडल में सीमित डेटा प्रोसेस करते हैं — मुख्यतः अकाउंट/सिक्योरिटी/ट्रांज़ैक्शंस हेतु।

अकाउंट जानकारी

• यूज़रनेम (आप द्वारा चुना गया पहचानकर्ता)
• पासवर्ड: सुरक्षित हैशिंग (bcrypt/Argon2)
• ईमेल (ऐच्छिक): रिकवरी/न्यूज़लेटर हेतु

ट्रांज़ैक्शन जानकारी

• Monero नेटवर्क IDs/राशि/टाइमस्टैम्प/एड्रेस
• अकाउंट बैलेंस हिस्ट्री
• उद्देश्य: डिपॉज़िट/विदड्रॉ/आंतरिक ट्रांसफ़र

तकनीकी जानकारी

• IP एड्रेस (अनाम/एग्रीगेटेड)
• ब्राउज़र जानकारी/यूज़र‑एजेंट
• पृष्ठ/टाइमस्टैम्प/रिफ़रर्स
• डिवाइस/रिज़ॉल्यूशन
• सेशन मेटाडेटा

कुकीज़ और ट्रैकिंग

• ऑथ/सेशन हेतु एसेंशियल कुकीज़
• UI प्रेफ़रेंस कुकीज़
• एनालिटिक्स कुकीज़
• सिक्योरिटी कुकीज़

गेम/बेटिंग डेटा

• वेरिफ़िकेशन/विवाद समाधान हेतु गेम हिस्ट्री
• प्रूवेबली फेयर सीड्स/वेरिफ़िकेशन डेटा
• सुरक्षा के लिए बेटिंग पैटर्न विश्लेषण

2. हम जानकारी का उपयोग कैसे करते हैं

सर्विस ऑपरेशन

• सर्विस उपलब्ध/रखरखाव
• Monero ट्रांज़ैक्शंस प्रोसेस (डिपॉज़िट/विदड्रॉ)
• अकाउंट/कस्टमर सपोर्ट प्रबंधन
• गेमप्ले/इंटीग्रिटी बनाए रखना

सिक्योरिटी/फ़्रॉड प्रिवेंशन

• सस्पिशियस गतिविधि/फ़्रॉड मॉनिटरिंग
• बोनस एब्यूज़/मल्टी‑अकाउंट रोकना
• ऑटोमेटेड बॉट गतिविधि डिटेक्शन
• DDoS/अन्य सिक्योरिटी थ्रेट्स से सुरक्षा

सर्विस सुधार

• उपयोग पैटर्न विश्लेषण
• परफॉर्मेंस/UX ऑप्टिमाइज़ेशन
• नए फ़ीचर्स/गेम्स विकसित करना
• एग्रीगेटेड सांख्यिकीय विश्लेषण

कम्युनिकेशंस

• अकाउंट‑सम्बंधित नोटिफ़िकेशंस (यदि ईमेल)
• सपोर्ट उत्तर
• वैकल्पिक न्यूज़लेटर/प्रमोशनल कंटेंट (सहमति के साथ)
• सिक्योरिटी अलर्ट्स/महत्वपूर्ण अपडेट्स

कम्प्लायंस

• लागू कानूनी दायित्वों का अनुपालन
• मान्यता प्राप्त प्राधिकरणों के वैध अनुरोधों का उत्तर
• विवाद समाधान हेतु रिकॉर्ड्स

2a. प्रोसेसिंग के वैध आधार

आपकी लोकेशन के अनुसार, हम निम्नलिखित वैध आधारों पर निर्भर करते हैं:

• अनुबंध: सर्विस प्रदान और संचालित करने के लिए आवश्यक प्रोसेसिंग
• वैध हित: सिक्योरिटी, फ्रॉड प्रिवेंशन, सर्विस सुधार
• कानूनी दायित्व: लागू कानूनों और प्राधिकरणों के अनुरोधों का अनुपालन
• सहमति: जहाँ स्पष्ट रूप से अनुरोध किया गया (जैसे न्यूज़लेटर), जिसे आप कभी भी वापस ले सकते हैं

3. डेटा रिटेंशन

अकाउंट डेटा

• सक्रिय अकाउंट: अकाउंट जीवनकाल तक आवश्यक डेटा
• क्लोज़्ड अकाउंट: 2 वर्ष तक आवश्यक डेटा (संभावित विवाद हेतु)
• ट्रांज़ैक्शन हिस्ट्री: 5 वर्ष (ऑडिट/कम्प्लायंस)

3.2 लॉग डेटा

• सिक्योरिटी लॉग्स: 90 दिन (विशेष जांच पर अधिक)
• एक्सेस लॉग्स: 30 दिन (परफॉर्मेंस मॉनिटरिंग)
• एरर लॉग्स: 60 दिन (डिबगिंग)

3.3 गेम डेटा

• गेम हिस्ट्री: 2 वर्ष (वेरिफ़िकेशन/विवाद समाधान)
• प्रूवेबली फेयर रिकॉर्ड्स: लंबी अवधि हेतु संरक्षित

4. डेटा सिक्योरिटी

तकनीकी सेफ़गार्ड्स

• एन्क्रिप्शन: सभी ट्रांसमिशन SSL/TLS से सुरक्षित
• पासवर्ड सिक्योरिटी: bcrypt/Argon2 जैसी मजबूत हैशिंग
• डेटाबेस सिक्योरिटी: एन्क्रिप्टेड DB + एक्सेस कंट्रोल/ऑडिट
• नेटवर्क सिक्योरिटी: फ़ायरवॉल/IDS/IPS

एक्सेस कंट्रोल्स

• रोल‑बेस्ड एक्सेस: स्टाफ को आवश्यक डेटा तक सीमित एक्सेस
• मल्टी‑फैक्टर ऑथ: एडमिन एक्सेस हेतु अनिवार्य
• नियमित एक्सेस समीक्षा: त्रैमासिक परमिशन ऑडिट
• ड्यूटी सेग्रिगेशन: एक व्यक्ति के पास पूर्ण एक्सेस नहीं

फिजिकल सिक्योरिटी

• डेटा सेंटर्स: 24/7 मॉनिटरिंग वाले सुरक्षित केंद्र
• सर्वर सिक्योरिटी: भौतिक एक्सेस कंट्रोल/एनवायरनमेंट मॉनिटरिंग
• बैकअप सिक्योरिटी: भौगोलिक रूप से अलग‑अलग एन्क्रिप्टेड बैकअप

मॉनिटरिंग और रिस्पॉन्स

• सतत मॉनिटरिंग: 24/7 सिक्योरिटी मॉनिटरिंग/अलर्ट्स
• इंसिडेंट रिस्पॉन्स: परिभाषित प्रक्रियाएँ/हैंडलिंग
• नियमित ऑडिट: मासिक अस्सेस्मेंट्स/वल्न स्कैन
• पेनटेस्टिंग: त्रैमासिक थर्ड‑पार्टी टेस्टिंग

5. कुकीज़ और ट्रैकिंग

कुकी टाइप्स

• सत्र कुकीज़: लॉगिन और सत्र प्रबंधन के लिए आवश्यक (ब्राउज़र बंद होने पर समाप्त)
• स्थायी कुकीज़: सेटिंग्स और प्राथमिकताएं याद रखें (1 वर्ष में समाप्त)
• सुरक्षा कुकीज़: धोखाधड़ी रोकथाम और सुरक्षा निगरानी (90 दिनों में समाप्त)

कुकी मैनेजमेंट

• आप अपने ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ को नियंत्रित कर सकते हैं
• आवश्यक कुकीज़ को अक्षम करने से सेवा कार्यक्षमता सीमित हो सकती है
• हम तृतीय-पक्ष विज्ञापन कुकीज़ का उपयोग नहीं करते
• मुख्य कार्यक्षमता को प्रभावित किए बिना एनालिटिक्स कुकीज़ को अक्षम किया जा सकता है

ट्रैक न करें: उद्योग मानक सीमाओं के कारण हमारे सिस्टम DNT सिग्नल का जवाब नहीं देते।

लोकल स्टोरेज

• गेम प्राथमिकताएं: बेहतर उपयोगकर्ता अनुभव के लिए स्थानीय रूप से संग्रहीत
• इंटरफ़ेस सेटिंग्स: भाषा, थीम और लेआउट प्राथमिकताएं
• अस्थायी डेटा: बेहतर प्रदर्शन के लिए कैश (नियमित रूप से साफ किया जाता है)

स्वचालित निर्णय लेना

हम पूरी तरह से स्वचालित निर्णय लेने का उपयोग नहीं करते जो आप पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव डालता हो।

हम सेवा और इसके उपयोगकर्ताओं की सुरक्षा के लिए धोखाधड़ी, दुरुपयोग या बॉट गतिविधि का पता लगाने के लिए स्वचालित नियमों का उपयोग कर सकते हैं।

6. साझाकरण/डिस्क्लोज़र

सर्विस प्रोवाइडर्स

विश्वसनीय थर्ड‑पार्टियों के साथ सीमित जानकारी केवल निम्न हेतु:

• बुनियादी ढांचा होस्टिंग
• भुगतान प्रसंस्करण
• सुरक्षा सेवाएं
• एनालिटिक्स

कानूनी आवश्यकताएँ

आवश्यक होने पर जानकारी प्रकट की जा सकती है:

• मान्यता प्राप्त न्यायालयों से वैध कानूनी प्रक्रिया
• अदालती आदेश या समन
• उचित प्राधिकरण के साथ कानून प्रवर्तन अनुरोध
• नियामक अनुपालन आवश्यकताएं

बिज़नेस ट्रांसफ़र्स

विलय/अधिग्रहण/विक्रय की स्थिति में:

• उपयोगकर्ताओं को 30 दिन पहले सूचित किया जाएगा
• गोपनीयता मानकों को बनाए रखा जाएगा
• उपयोगकर्ता हस्तांतरण से पहले खाता बंद करने का अनुरोध कर सकते हैं

हम क्या कभी शेयर नहीं करते

• पासवर्ड या प्रमाणीकरण क्रेडेंशियल
• व्यक्तिगत पहचान जानकारी (हम इसे एकत्र नहीं करते)
• तृतीय पक्षों के साथ व्यक्तिगत लेनदेन विवरण
• कानूनी बाध्यता के बिना उपयोगकर्ता संचार

7. Monero ट्रांज़ैक्शन प्राइवेसी

Monero नेटवर्क

• Monero लेनदेन स्वाभाविक रूप से निजी और अस्पष्ट हैं
• हम आपकी गतिविधियों को हमारे प्लेटफ़ॉर्म के बाहर ट्रैक नहीं कर सकते
• ब्लॉकचेन गोपनीयता प्रेषक, प्राप्तकर्ता और राशियों की रक्षा करती है
• हमारे रिकॉर्ड प्लेटफ़ॉर्म-विशिष्ट लेनदेन डेटा तक सीमित हैं

प्लेटफ़ॉर्म रिकॉर्ड्स

• हम केवल परिचालन उद्देश्यों के लिए रिकॉर्ड रखते हैं
• आंतरिक लेनदेन आईडी ब्लॉकचेन जानकारी प्रकट नहीं करते
• निकासी पते एन्क्रिप्टेड संग्रहीत हैं
• लेनदेन पैटर्न केवल सुरक्षा उद्देश्यों के लिए विश्लेषण किए जाते हैं

8. आपके अधिकार/चॉइसेज़

डेटा एक्सेस

• अकाउंट/ट्रांज़ैक्शन हिस्ट्री देखें
• हमारे पास आपके बारे में डेटा विवरण माँगें
• गेम हिस्ट्री/प्रूवेबली फेयर रिकॉर्ड्स की कॉपी लें

शुद्धि

• सपोर्ट के माध्यम से यूज़रनेम अपडेट
• वैकल्पिक ईमेल बदलें/हटाएँ
• गलत अकाउंट जानकारी सुधारें

डिलीशन

• अकाउंट क्लोज़र/डेटा डिलीशन अनुरोध
• गैर‑आवश्यक ऐतिहासिक डेटा का आंशिक डिलीशन
• नोट: कुछ डेटा कानूनी/सिक्योरिटी हेतु रिटेन करना पड़ सकता है

कम्युनिकेशन प्रेफ़रेंसेज़

• मार्केटिंग कम्युनिकेशन ऑप्ट‑आउट
• नोटिफिकेशन प्रेफ़रेंसेज़
• प्रमोशनल ईमेल आवृत्ति नियंत्रित करें

9. बच्चों की प्राइवेसी

आयु प्रतिबंध

• यह सर्विस नाबालिगों के लिए नहीं है।
• हम नाबालिगों का पर्सनल डेटा जानबूझकर एकत्र नहीं करते।
• जहाँ आवश्यक, आयु सत्यापन हो सकता है।

अभिभावक सूचना

• अंडरएज उपयोग ज्ञात होने पर अकाउंट बंद किया जाएगा।
• अभिभावक सपोर्ट से रिपोर्ट कर सकते हैं।
• वेरिफ़ाइड अनुरोध पर नाबालिग का डेटा डिलीट कर दिया जाएगा।

10. अंतरराष्ट्रीय डेटा ट्रांसफ़र

डेटा लोकेशन

• प्राइवेसी‑फ्रेंडली जूरिस्डिक्शन में प्राथमिक सर्वर्स
• बैकअप डेटा मल्टी‑रिजन
• ट्रांसफ़र्स लागू कानूनों के अनुरूप

ट्रांसफ़र सेफ़गार्ड्स

• अंतरराष्ट्रीय ट्रांसफ़र्स हेतु पर्याप्त सुरक्षा
• सभी प्रोवाइडर्स से अनुबंधित सुरक्षा
• ट्रांसफ़र मेकेनिज़्म/सुरक्षा की नियमित समीक्षा

11. डेटा ब्रीच नोटिफिकेशन

प्रक्रियाएँ

• उल्लंघन पर तुरंत आकलन/कंटेनमेंट
• कारण/स्कोप हेतु फॉरेन्सिक जांच
• पुनरावृत्ति रोकने के लिए अतिरिक्त सेफ़गार्ड्स

यूज़र नोटिफ़िकेशन

• पुष्टि की गई घटना के 72 घंटे के भीतर सूचना
• प्रभावित जानकारी का स्पष्ट विवरण
• घटना को संबोधित करने के लिए उठाए गए कदम
• उपयोगकर्ता कार्रवाइयों के लिए सिफारिशें

12. नीति अपडेट्स

नोटिफ़िकेशन प्रोसेस

• ईमेल सूचना (यदि ईमेल दिया)
• सभी अपडेट के लिए प्रमुख वेबसाइट नोटिस
• महत्वपूर्ण परिवर्तनों के लिए 30-दिन की घोषणा अवधि

वर्ज़न कंट्रोल

• सभी नीति संस्करण संग्रहीत और अनुरोध पर उपलब्ध
• अद्यतन संस्करणों में परिवर्तनों का स्पष्ट लेबलिंग
• सभी संस्करणों के लिए प्रभावी तिथि स्पष्ट रूप से बताई गई

13. प्राइवेसी सम्बन्धी संपर्क

सामान्य पूछताछ

• ईमेल: [email protected]
• प्रतिक्रिया समय: 48 घंटे के भीतर

डेटा सब्जेक्ट रिक्वेस्ट्स

• ईमेल: [email protected]
• प्रतिक्रिया समय: सत्यापित अनुरोध के 30 दिनों के भीतर

सिक्योरिटी कन्सर्न्स

• ईमेल: [email protected]
• प्रतिक्रिया समय: तत्काल पावती, 2 घंटे के भीतर जांच

14. डेटा कंट्रोलर जानकारी

• नियंत्रक का नाम
• नियंत्रक का पता
• डेटा संरक्षण अधिकारी
• पर्यवेक्षी प्राधिकरण